Rezidența datelor și confidențialitate
Unde sunt stocate datele dvs.
Aether365 rulează în două planuri de date independente: UE (Ireland, Suedia) și SUA (N. Virginia, SUA). Fiecare tenant se află în întregime într-o singură regiune - datele nu sunt niciodată replicate între ele.
Alegeți regiunea de date la prima autentificare:
- După finalizarea înregistrării, sunteți direcționat la un ecran Choose your data region.
- Selectați Europe (EU) sau United States (US).
- Confirmați. Alegerea este permanentă - nu poate fi schimbată ulterior.
Regiunea aleasă este înregistrată ca claim region pe token-ul de autentificare și pe rândul tenant-ului. Fiecare apel API pe care il face aplicația este direcționat la endpoint-ul API al regiunii corespunzătoare, iar acțiunile administrative asupra tenant-ului sunt limitate la baza de date a acelei regiuni.
| Tip de date | Serviciu de stocare | Regiune |
|---|---|---|
| Rezultate scanare și constatări teste | Bază de date (PostgreSQL) | Regiunea aleasă |
| Metadate tenant și cont | Bază de date (PostgreSQL) | Regiunea aleasă |
| Fișiere rezultate scanare | Object storage | Regiunea aleasă |
| Secrete aplicație (credențiale) | Encrypted secrets vault | Regiunea aleasă |
| Jurnale de acces | Platform logging service | Regiunea aleasă |
| Identitate (pool utilizatori identity service) | Identity service | UE (pool global unic, doar claim) |
Ce date stocăm
Date pe care le colectăm și de ce
| Categorie | Date | Scop |
|---|---|---|
| Date cont | Adresă email, Microsoft tenant ID, nivel plan | Identitate, facturare și control acces |
| Snapshot-uri configurare | Valori citite de la Microsoft Graph în timpul scanărilor | Evaluarea verificărilor de securitate |
| Rezultate scanare | Status trecut/eșuat/omis per verificare, valori detectate, scoruri | Furnizarea raportului de conformitate |
| Metadate conexiune | Microsoft tenant ID, marcaj temporal conexiune | Gestionarea conexiunilor tenant |
| Setări notificare | Adrese email, URL-uri webhook Teams | Livrarea notificărilor de scanare |
| Intrări jurnal audit | Acțiune, utilizator, marcaj temporal, IP | Funcționalitate jurnal audit Enterprise |
Date pe care nu le colectăm
- Conținut email, date calendar sau orice conținut generat de utilizator din Microsoft 365
- Parole sau credențiale ale utilizatorilor Microsoft
- Token-uri de acces Microsoft Graph (utilizate efemer în timpul scanărilor, niciodată stocate)
- Orice date din serviciile Microsoft 365 care nu sunt necesare evaluării verificărilor de securitate
- Orice date trimise către servicii AI sau de machine learning - datele dvs. de configurare și de scanare nu sunt niciodată folosite pentru antrenarea modelelor AI și nici prelucrate de instrumente AI terțe
Retenția datelor
Datele de scanare sunt păstrate pentru o perioadă definită de retenție, după care sunt șterse permanent din baza de date și object storage. Ștergerea este ireversibilă. Puteți configura o perioadă de retenție mai scurtă în Settings > Retention. Contactați support@aether365.io pentru a discuta perioade de retenție personalizate.
Ștergerea datelor
Ștergerea unei scanări
Puteți șterge scanări individuale din pagina Scans. Aceasta elimină permanent înregistrarea scanării și toate rezultatele testelor asociate din baza de date și object storage.
Ștergerea contului
Pentru a solicita ștergerea contului, contactați hello@aether365.io. Vom:
- Confirma identitatea dvs.
- Șterge toate datele de scanare, metadatele contului și setările de notificare în 30 de zile
- Trimite un email de confirmare a ștergerii
Ștergerea contului este ireversibilă.
Cereri ale persoanelor vizate
Pentru a vă exercita drepturile conform GDPR (acces, rectificare, ștergere, portabilitate), contactați privacy@aether365.io. Răspundem la cererile persoanelor vizate în 30 de zile.
Sub-procesatori
Aether365 folosește următorii sub-procesatori pentru a furniza serviciul:
| Sub-procesator | Scop | Locație |
|---|---|---|
| Infrastructură cloud | Hosting, stocare, calcul, livrare email | UE (Ireland, Suedia) |
| Microsoft Azure / Entra ID | Autentificare (OpenID Connect) | UE |
| Stripe | Procesare plăți | SUA / UE |
Nu vindem și nu partajăm datele dvs. cu terți în scopuri de publicitate sau marketing.
Acord de prelucrare a datelor
Un Acord de prelucrare a datelor (DPA) este disponibil pentru clienții din planurile Pro și Enterprise. Solicitați DPA prin email la privacy@aether365.io.